Prof. Othon Redes de Computadores, Sistemas Distribuídos, Segurança da Informação e Programação iOS

iptables - Firewall no Linux

Detalhes

Categoria: Segurança da Informação

Escrito por Prof. Othon M. N. Batista

Acessos: 542

iptables é o programa de linha de comando no espaço do usuário usado para configurar o conjunto de regras de filtragem de pacote do Linux com kernel 2.4 ou superior. Ele deve ser executado por administradores de sistema. ele funciona com NAT, IPv4 e IPv6. Ele faz parte do projeto maior denominado netfilter (www.netfilter.org).

As principais características do iptables são:

• listar o conteúdo do conjunto de regras do filtro de pacotes;
• adicionar, remover ou modificar regras no conjunto de regras do filtro de pacotes;
• listar ou zerar os contadores por regra do conjunto de regras do filtro de pacotes.

iptables pode ser considerado como a interface com o usuário do filtro de pacotes incluído nas distribuições Linux. Em Linux com kernel inferior ao 2.4 ele era denominado de ipchains.

No YouTube há as três primeiras partes de um curso de iptables. Veja nos Vídeos Educacionais (http://www.othonbatista.com/index.php/videos-educacionais-no-youtube).

Squid - Proxy HTTP

Detalhes

Categoria: Segurança da Informação

Escrito por Prof. Othon M. N. Batista

Acessos: 568

Squid é um proxy HTTP/1.0 completo e quase completo para HTTP/1.1. Ele oferece controle de acesso rico, autorização e ambiente de log para desenvolver aplicações proxy web e aplicações que servem conteúdo. O Squid oferece um rico conjunto de opções de otimização, muitas das quais são habilitadas por padrão na instalação mais simples e alto desempenho.

Squid é baseado no daemon de cache Harvest desenvolvido no início da década de 1990. Ele era um de duas divisões do código básico após o projeto Harvest foi completado. A outra divisão tornou-se o cache de rede Netapp.

Squid está sendo desenvolvido atualmente por uma porção de indivíduos doando seus tempos e esforços para construir a atual e próxima geração de tecnologias de entrega e cache de conteúdo. Um número sempre crescente de companhias usam Squid para economizar seus tráfegos na Internet, melhorar o desempenho, entregar uma navegação mais rápida aos seus clientes finais e fornecer conteúdo estático, dinâmico e de tempo real a milhões de usuários da Internet ao redor do mundo.

O Squid pode ser baixado diretamente em uma distribuição linux ou acessando o site www.squid-cache.org

O material para o curso de Squid já está pronto! Quem topa fazer um curso presencial???

Sistemas de Prevenção de Intrusos

Detalhes

Categoria: Segurança da Informação

Escrito por Prof. Othon M. N. Batista

Acessos: 523

Um Sistema de Prevenção de Intrusos (IPS - Intrusion Prevention System) é um software capaz de realizar análise de tráfego de rede em tempo real em redes TCP/IP.

Um IPS pode realizar análise de protocolo, pesquisa por conteúdo e pode ser utilizado para detectar uma variedade de ataques e testes, tais como: estouros de buffer, varreduras de portas no modo furtivo, ataques CGI, testes SMB, tentativas de identificação de sistema operacional e muito mais.

Um exemplo de IPS é o Snort. Ele está disponível gratuitamente em todas as distribuições Linux. Ele também pode ser baixado para Windows em formato binário no endereço http://www.snort.org . Para Mac OS X, o código fonte pode ser baixado do mesmo endereço e compilado.